LeChiffreというランサムウエアの亜種の複合ツールを公開らしい

マカフィーのセキュリティ研究機関 McAfee Labsは、「LeChiffre」と呼ばれるランサムウェアの亜種の暗号化アルゴリズムの解析に成功したと告知。解析内容とLeChiffreの復号ツールを公開した。
　LeChiffreは、スパム攻撃によって配信されるランサムウェアや、他のマルウェアによってダウンロードされるランサムウェアとは異なり、ファイルの暗号化を被害者のマシン上で手動で実行される必要がある。McAfee Labsが解析したLeChiffreの暗号化アルゴリズムは、以下の通りだ。
　亜種を含めたLeChiffreは、「Blowfish」と呼ぶ方式を用いて暗号化する。Blowfishでは、まず2つのMD5文字列を計算する。1つ目は、固定文字列、コンピュータ名、システム日付に基づいて計算する。2つ目は、ユーザー名と固定文字列から求める。そして、これら2つのMD5文字列を連結し、さらに末尾にマルウェアのバージョン文字列を付加する。

マカフィー、ランサムウェア「LeChiffre」の暗号化アルゴリズムを解析：復号ツールを配布 - ＠IT